Actualités certificats

vulnérabilité, faille sécurité

Google plante le dernier clou dans le cercueil de SHA-1

Avec la démonstration pratique d’attaques par collision contre SHA-1, Google espère réveiller l’industrie et la pousser à mettre enfin à la retraite l’algorithme. D’autant que les premiers éléments dévoilés par Mountain View ont déjà démontré leur nocivité.

Les certificats SSL contrefaits étudiés à la loupe

Des connexions web « sécurisées » s’appuient sur des certificats contrefaits. Leur pourcentage est faible mais préoccupant, observent des chercheurs de Carnegie Mellon. En cause : le piratage des clés de chiffrement et les pressions exercées par des gouvernements.